关于angularJS自动转义html标签

最新推荐文章于 2021-08-16 00:00:37 发布
最新推荐文章于 2021-08-16 00:00:37 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: angularjs 文章标签: angularjs html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27717857/article/details/51970625
版权

方案一.

html:

<div ng-repeat="article in articles">

        <div class="panel-heading">

            <h4><b>{{article.title}}</b></h4>

        </div>

        <div class="panel-body">

            <article id="word-display" ng-bind-html="article.content | trustHtml">

            </article>

        </div>

    </div>

javascript:

success(function (data) {

                        $scope.articles = data;

});

myApp.filter('trustHtml', function ($sce) {

        return function (input) {

            return $sce.trustAsHtml(input);

        }

    });

其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对于html标签的自动转义。



方案二:

我们给模块添加依赖 'ngSanitize' ,

var app =angular.module('myApp',['ngSanitize']);
(需要链入 angular-sanitize.min.js ).然后使用ng-bind-html,$sanitize会自动对ng-bind-html绑定的值进行净化.

 *记住,$sanitize指令本身不会出现在js代码里.直接使用ng-bind-html就行了.但如果这里不给模块添加依赖ngSanitize,是会报错的.



angularjs干货地址 : http://blog.csdn.net/column/details/angularjs-sunny1989.html

qq_27717857
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Angular.js数据绑定时自动转义html标签及内容
10-20
然而,为了防止XSS(跨站脚本)攻击,AngularJS默认会自动转义HTML标签,这意味着在数据绑定时,任何HTML代码都会被视为纯文本,而不是作为可执行的标记。这在大多数情况下是安全的,但也限制了动态展示富文本内容的...
Angularjshtml转义那些坑
人太健忘了,需要有个地方记录
11-03 300
今天要实现这样一个功能,我有一个列表页面,就是一个table表格,其一个字段是一个由多个ip组成的字符串,ip之间用分号分隔,要求是,把ip用分号分隔然后一行一个展示,而且有时ip过多,过多时只展示有限个,再展示一个更多链接,点一下展示出全部,接到这个需求呢,我第一感觉,应该不太难,无非就是加个函数,把除了默认展示的ip用一个标签包起来,默认隐藏,点击按钮再展示一下就行了,但是由于用angular实现,而且之前没做过类似的功能,还是踩了不少的坑。下面简要记录下所踩的坑。 第一个坑:angular默认会转
angular乱码_AngularJS如何解决文参数乱码问题?
weixin_29789925的博客
01-26 1139
今天在项目遇到一个问题:{{item.name | limitTo:4}}由于item.name返回的是文名称,结果到detail页获取到的name直接show在页面上时,就变成了乱码。解决方案如下:在js写过滤器var app = angular.module(‘kepler‘,[‘ui.bootstrap‘]);app.filter(‘encodeUri‘, function ($wi...
angularJs 对包含html标签的数据进行转义
Mrs_Yu的博客
02-15 559
默认情况下,angularJs 对绑定的数据是不进行转义的,如下图(标签直接显示): 若想要html标签能经过angularJs 绑定后能被解析,可以引入ngSanitize服务,步骤如下: 1. 引入对应版本的 angular-sanitize.js angular-sanitize.js 可以在这个网址下载:https://www.bootcdn.cn/angular-sanitize/ (注...
angularjs html编码,怎样使用AngularJS实现base64编码与解码
weixin_39678089的博客
07-22 610
这次给大家带来怎样使用AngularJS实现base64编码与解码,使用AngularJS实现base64编码与解码的注意事项有哪些,下面就是实战案例,一起来看一下。base64加密function Base64() {// private property_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567...
前端安全(XSS、CSRF防御)
weixin_30275415的博客
11-11 223
一、网络安全 OWASP:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project) OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。http://www.owasp.org.cn/ 二、XSS攻击 1、总...
Angular.js下拉框实现渲染html的方法
10-19
当使用`ng-options`指令创建下拉框时,Angular会自动转义HTML内容,以文本形式显示。例如,以下代码将不会正确渲染HTML: ```html ``` 在上述例子,如果`t.text`包含HTML标签,它们会被显示为纯文本,而不是...
使用AngularJS的SCE来防止XSS攻击的方法
12-07
在这个例子,`helloMessage`的值会被自动转码为纯文本,即使其包含了HTML标签,它们也会被解析为文本而不是执行。 然而,有时我们需要在页面上安全地显示用户输入的HTML内容,但又需要避免潜在的XSS风险。这时...
angularjs通过过滤器返回超链接的方法
10-17
`$sce.trustAsHtml`是AngularJS的安全上下文服务,用于标记HTML片段为可信,以便AngularJS不会自动转义它,从而允许浏览器将其解析为HTML。 在HTML模板,我们可以这样使用这个过滤器: ```html <p ng-bind-...
angular输出html
热门推荐
yangnianbing110的专栏
11-19 3万+
在用angular作为前端搭建个人博客的时候,发现用angularJs输出
AngularJS 、react 、vue 数据绑定(Data Binding)
MySundays的博客
08-16 596
目录 AngularJS 数据绑定(Data Binding) react数据绑定(Data Binding) vue 数据绑定(Data Binding) 1. AngularJS 数据绑定(Data Binding) 在Angular网页应用,数据绑定是数据模型(model)与视图(view) 件的自动同步。Angular的实现方式允许你把应用的模型看成单一数据源。而视图始终是数据模型的一种展现形式。当模型改变时,视图就能反映这种改变,反之亦然。 1.1 典型模板系统的数据.
angular将字符串转成html,AngularJS:将字符串转换为带有指令的HTML模板
weixin_40001634的博客
06-18 428
感谢你们两位,这对我帮助很大。我已经相应地更改了我的方法。我不想直接在#之间添加网址。我打电话给一个服务,让我找到链接文本和我创建的参考之间的对应关系。我因此创建了一个参考:referential.json{"lollianus_primae" : {"link" : "lollianus","content" : "torvum renidens fundato pectore mansit i...
javascript处理HTMLEncode(转码)和Decode(解码)的方法
革命尚未成功同志还需努力的博客
12-26 5792
HTML的Encode(转码)和解码(Decode)在平时的开发也是经常要处理的,在这里总结了使用javascript处理HTML的Encode(转码)和解码(Decode)的常用方式   一、用浏览器内部转换器实现转换   1.1.用浏览器内部转换器实现html转码     首先动态创建一个容器标签元素,如DIV,然后将要转换的字符串设置为这个元素的innerText(ie支持)或
angular6将字符串转为html,Angular.js的部分HTML字符串转义
weixin_36263738的博客
05-31 464
Kevin Hakans..5让我们从重构你的内容开始,logEntry将interpolateParams分开var translationId = 'Log.' + msg.context.entity_type) + '.' + msg.context.action;var interpolateParams = {'object_name': msg.context.object_name...
angularJS绑定数据标签转义的处理
miniminixu的博客
08-13 6657
一、问题默认情况下,angularJS绑定的数据为字符串文本,不会对其包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。二、解决办法 1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性)var myApp = angular.module('myAp
Angularjs绑定数据时对html标签转义
kingfunhuang的专栏
06-22 2559
页面展示用富文本保存的内容时,显示的内容会带有html标签,所以需要转义。 需要引入的js <script src="lib/angular/angular.js"></script> <script src="lib/angular/angular-sanitize.min.js"></script>控制器define(['angular','app'], function(ng, app
AngularJS取消对HTML转义
卧龙居
07-06 4810
HTML使用trustHTML过滤器: 而trustHTML过滤器的定义如下: queueApp.filter("trustHtml",function($sce){    return function (input){        return $sce.trustAsHtml(input);    } });
ionic3 innerHTML 转义html标签
baidu_29385797的博客
07-23 2863
&lt;div [innerHTML]="assembleHTML(detail)"&gt; import { DomSanitizer } from '@angular/platform-browser';//引入 export class SeetablePage { public detail="&lt;div&gt; 请求内容不存在&lt;/div&gt;";//这里是H...
关于angularJS绑定数据时自动转义html标签
weixin_33805557的博客
12-30 144
折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。 angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据html标签不进行转义照单全收,这样提高了安全性,防止了html标签的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面。 而要对html进行转义,则要在数据...
th:text 转义html标签
最新发布
06-15
在 Thymeleaf ,使用 th:text 属性设置文本时,会自动对文本进行 HTML 转义,以避免 XSS 攻击。但有时候我们需要在页面上显示 HTML 标签,而不是将其解释为文本。这时可以使用 th:utext 属性,它会将文本作为 HTML 解释并显示在页面上。 例如,如果我们有一个字符串变量 content,其包含 HTML 标签,我们可以这样显示它: ``` <div th:utext="${content}"></div> ``` 这样会将 content HTML 标签解释并显示在页面上。但要注意,使用 th:utext 会增加页面的风险,因为它可以使页面容易受到 XSS 攻击。因此,必须确保在显示用户输入内容时进行适当的过滤和转义,以保护页面的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值